Los ciberataques se cebarán en la cadena de suministro, los móviles y las redes sociales

09/12/2018

Miguel Ángel Valero. Los expertos de Kaspersky Lab avisan de la entrada de nuevos grupos de ciberdelincuentes del Sudeste asiático y de Oriente Medio. // Threat Predictions for 2019

El año que viene veremos cómo el mundo de los ciberdelincuentes se divide en dos grupos: «los enérgicos y recién llegados que quieren entrar en el mercado; y los profesionales, con más recursos y conocimientos», según el informe de predicciones anuales de Kaspersky Lab. Es precisamente el segundo grupo el que plantea un gran reto para las empresas de seguridad, ya que exploran nuevas técnicas, y cada vez son más sofisticadas, por lo que serán mucho más difíciles de descubrir y atribuir.

Las predicciones anuales de Kaspersky Lab son elaboradas por su equipo de expertos y se basan tanto en su experiencia y conocimiento como en el análisis del año anterior y la información sobre predicciones de amenazas dirigidas realizadas por el Equipo Global de Investigación y Análisis. El objetivo es ayudar a los diferentes sectores conectados a comprender y, sobre todo, a prepararse para el escenario de amenazas al que se van a enfrentar el próximo año

«Aunque la industria de la ciberseguridad no ha dejado de descubrir operaciones muy sofisticadas patrocinadas por Gobiernos, lo cierto es que los actores de amenazas tienden cada vez más a la clandestinidad y tienen como principal objetivo no ser descubiertos. Con los recursos suficientes, podrían diversificar las herramientas y prácticas, para que tanto la detección y como la atribución sean extremadamente difíciles», advierten los expertos de Kaspersky Lab.

Una de las consecuencias más probables de este nuevo enfoque es el desarrollo de herramientas especializadas para atacar a las víctimas concretas, comprometiendo el hardware de red. Esto permitirá a los actores de amenazas centrar sus actividades en redes discretas de botnets o realizar ataques más sigilosos sobre los objetivos seleccionados.

Otras predicciones sobre amenazas dirigidas para 2019 incluyen:

1.- Los ataques a la cadena de suministro han llegado para quedarse. Éste es uno de los vectores de ataque más preocupantes que han sido explotados con éxito durante los últimos dos años, lo que ha puesto sobre la mesa la cuestión de la seguridad de los proveedores. En 2019 continuará siendo un vector de infección efectivo.

2.-El malware móvil permanece. Un número importante de actores de amenazas incluyen un componente móvil en sus campañas, con el objetivo de ayudar a ampliar la lista de víctimas potenciales. Si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas.

3.-Las botnets Internet de las Cosas seguirán creciendo a un ritmo imparable. No es el primer año que está en la lista, pero sigue siendo muy importante: a medida que las botnets crecen aumenta su poder en manos de los ciberdelincuentes.

4.-El spear-phishing será aún más importante. Los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram, Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre. Las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección.

5.-Nuevos jugadores hacen su aparición. Mientras que los actores más avanzados desaparecerán aparentemente del radar, nuevos jugadores entran en escena. La entrada nunca ha sido tan fácil con cienos de herramientas efectivas al alcance de los cibercriminales: rediseños de vulnerabilidades filtrados y todo tipo de esquemas disponibles públicamente para que cualquiera los use. Hay dos regiones en el mundo donde este tipo de grupos son cada vez más frecuentes: Sudeste asiático y Oriente Medio.

6.-Las represalias públicas darán nueva forma a la industria. Las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de los EEUU, han llevado la publicación de los actores de amenazas a un nuevo nivel en el que puede tener consecuencias diplomáticas relevantes.

“En 2018, la exposición pública ha crecido y las investigaciones de expertos y analistas han puesto al descubierto grandes operaciones. Este cambio en el paradigma ha llevado a que los actores de amenazas sofisticados busquen silencio y opacidad en sus ataques para aumentar la probabilidad de éxito. Este cambio hace que el descubrimiento de nuevas operaciones, a gran escala y sofisticadas, sea muy complejo y harán que la detección y la atribución tengan que dar un salto al siguiente nivel», explica Vicente Díaz, analista de seguridad en Kaspersky Lab.

¿Te ha parecido interesante?

(+2 puntos, 2 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.